Il cloud computing, la consumerizzazione dell’IT e il panorama delle minacce in continuo mutamento stanno costringendo i reparti IT a ripensare in toto alla sicurezza aziendale.
Gartner ha previsto che la sicurezza context-aware sarà il metodo preferito per l’IT di far evolvere la sicurezza aziendale, per essere in grado di far fronte alle minacce emergenti e a esigenze aziendali in continua evoluzione.
Nel suo ultimo report, l’analista di Gartner, Neil MacDonald ha descritto la sicurezza “sensibile al contesto” come l’uso di informazioni supplementari per migliorare le decisioni in materia di sicurezza nel momento stesso in cui vengono prese. Questo, a detta dell’esperto, permetterebbe di compiere scelte di sicurezza più oculate e accurate, in grado di supportare ambienti IT e business sempre più dinamici.
L’industria starebbe già cominciando a offrire prodotti per la sicurezza “context-aware”. Secondo Gartner, i fornitori di piattaforme di nuova generazione di protezione di endpoint, rete, applicazioni e dati stanno, infatti, iniziando a incorporare all’interno delle proprie piattaforme di gestione degli eventi e della sicurezza delle informazioni anche la gestione dei contesti. Tra i vendor più attivi in questo spazio, l’analista cita Check Point, Cisco, HP, McAfee e Trend Micro.
Nel report, Gartner invita i CISO ad avviare personalmente la battaglia per iniziare la trasformazione della propria infrastruttura di sicurezza in un ambiente “sensibile al contesto” e adattabile, in sostituzione di infrastrutture di protezione di tipo tradizionale e statico che hanno il proprio cuore tecnologico nei firewall, nei gateway web e nelle piattaforme di protezione degli endpoint.
Gartner consiglia alle organizzazioni di abbandonare la vecchia concezione di policy di sicurezza statiche e hard-coded per abbracciare un nuovo approccio intelligente e dinamico, in grado di processare e rielaborare in tempo reale le informazioni di contesto per tradurle in linee guida facilmente comprensibili e immediatamente applicabili.
Joseph Feiman, Vice Presidente di Gartner, ha anche aggiunto: “L’infrastruttura di sicurezza delle informazioni deve obbligatoriamente diventare adattiva, incorporando nuovi contesti applicativi nel momento in cui una certa decisione in materia di protezione deve essere presa. Stiamo già vedendo i segni di questa trasformazione nella prossima generazione di endpoint, reti, applicazioni e piattaforme di protezione dei dati, così come nelle nuove piattaforme di gestione degli eventi di sicurezza”.